在最近的这段的时间里,常常会听到XX域名被污染、XX域名被劫持、XX域名被墙等。我们就来聊聊什么是域名劫持,又该如何降低域名被劫持风险。
什么是域名劫持?
域名(网站)被劫持,是指打开一个网址的时候,显示别人的广告或别的网站。域名劫持分DNS劫持和HTTP劫持
为什么网站会被劫持?
如果只是给你带来精神上的困扰也就算了,最怕的是一些更可怕的“支付劫持”,直接导致用户金钱损失,网站信誉受损资金流失,这就完全处于刑法范围内了。
这样的情况,大多出现在http网站,因为http属于不安全的明文传输协议,网站很容易就被破坏,用户的数据信息也容易被窃取,有的黑客还更改网站数据,会给网站管理员和用户造成严重损失!所以,未来信息安全的趋势是https,建议尽快申请SSL证书,将http网站升级为https,增强网站的安全性!
被劫持解决方案:
被劫持后第一时间将DNS转回了万网,由于时间很快,很多人的DNS缓存还未失效,所以一般出现两种情况,第一就是压根没有看到黑页一直正常访问,还有一种就是DNS已经更新但还未更新到最新的DNS上就会看到一会黑页(也有可能是503错误等),解决办法也很简单,大家更新下DNS缓存即可,Windows机器可以在CMD下输入flushdns dns命令来刷新DNS缓存,然后重启浏览器即可。
|